Raphael Silva

Sicherheitsforscher

Raphael ist Sicherheitsforscher bei Aikido. Seine Forschung im Bereich Schwachstellen hat zu mehreren veröffentlichten CVEs geführt, und er hat auf Sicherheitsthemen bei DEFCON und OWASP Global AppSec referiert. Vor seiner Zeit bei Aikido war Raphael leitender Sicherheitsforscher bei Checkmarx.

Blogbeiträge von Raphael Silva

Vielen Dank! Ihre Einreichung wurde empfangen!

Hoppla! Beim Absenden des Formulars ist etwas schiefgelaufen.

29. April 2026

„•“

Schwachstellen & Bedrohungen

„Mini Shai-Hulud“ greift SAP-npm-Pakete mit einem auf „Bun“ basierenden Secret Stealer an

Die manipulierten SAP-npm-Pakete nutzen eine auf Bun basierende Preinstall-Payload, um secrets von GitHub, npm, Cloud-Diensten und CI-Systemen zu stehlen, und verbreiten sich anschließend über GitHub mithilfe von „OhNoWhatsGoingOnWithGitHub“.

Tags/

#Malware

#NPM

18. März 2026

„•“

Schwachstellen & Bedrohungen

fast-draft Open VSX Extension durch BlokTrooper kompromittiert

Die fast-draft Open VSX Extension wurde kompromittiert, um einen BlokTrooper RAT und Infostealer über auf GitHub gehostete Payloads bereitzustellen. Es wurden mehrere bösartige Versionen identifiziert.

Tags/

#Malware

#open-source

16. März 2026

„•“

Schwachstellen & Bedrohungen

Glassworm greift beliebte React Native Telefonnummern-Pakete an

Forscher von Aikido Security haben die vollständige Payload-Kette aus zwei bösartigen React Native Paketen wiederhergestellt und entschlüsselt. Hier erfahren Sie, was die Malware tut und worauf Sie achten sollten.

Tags/

#Malware

#NPM

Sicherheit jetzt implementieren

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Jetzt scannen

Ohne Kreditkarte

Demo buchen

Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.